【逆向】RC4

最新推荐文章于 2025-11-17 17:19:36 发布
原创 最新推荐文章于 2025-11-17 17:19:36 发布 · 1.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #逆向 #CTF #RC4

概念

RC4(Rivest Cipher 4)是一种**流密码(Stream Cipher)**算法,由著名密码学家 Ronald Rivest 在 1987 年为 RSA Security 设计。但由于后来发现的安全漏洞,现代系统中已不推荐使用 RC4

原理

RC4 由两个核心部分组成:

缩写全称功能
KSAKey Scheduling Algorithm密钥调度算法:根据密钥初始化 S-box(状态数组 S)
PRGAPseudo-Random Generation Algorithm伪随机生成算法:用 S-box 生成伪随机密钥流,并与数据异或加解密

RC4 是对称流密码:加密和解密过程完全一样,只是用同样的密钥流异或。

KSA

目标:用密钥 K 初始化一个 256 字节的数组 S,完成后,S 是一个由密钥决定的“打乱”状态。

步骤:

  1. 创建数组 S[0..255],初始为顺序值:

    S = [0, 1, 2, 3, ..., 255]

  2. 创建临时数组 T[0..255],根据密钥 K 填充:

    • 假设密钥长度为 keylen 字节
    • T[i] = K[i % keylen]

    例如:密钥是 "Key"(3 字节),则:

    T[0] = 'K', T[1] = 'e', T[2] = 'y', T[3] = 'K', T[4] = 'e', ...

  3. 打乱 S 数组:

    j = 0
for i in range(256):
    j = (j + S[i] + T[i]) % 256
    swap(S[i], S[j])

PRGA

目标:从 S 中生成一个无限长的密钥流字节序列。

步骤:

i = 0
j = 0
while True:
    i = (i + 1) % 256
    j = (j + S[i]) % 256
    swap(S[i], S[j])
    K = S[(S[i] + S[j]) % 256]
    output K  # 这个 K 就是下一个密钥流字节

加密与解密

由于 异或(XOR)的可逆性,加密和解密过程完全一样!

加密:
密文 = 明文 XOR 密钥流
解密:
明文 = 密文 XOR 密钥流

下面提供我的RC4加密解密脚本

def rc4_init(key):
    """KSA: 初始化 S 数组"""
    key = [ord(c) for c in key]  # 转为字节
    S = list(range(256))
    j = 0
    for i in range(256):
        j = (j + S[i] + key[i % len(key)]) % 256
        S[i], S[j] = S[j], S[i]
    return S

def rc4_generate_keystream(S):
    """PRGA: 生成密钥流生成器"""
    i = 0
    j = 0
    while True:
        i = (i + 1) % 256
        j = (j + S[i]) % 256
        S[i], S[j] = S[j], S[i]
        K = S[(S[i] + S[j]) % 256]
        yield K

def rc4_crypt(data, key):
    """加密或解密字符串"""
    S = rc4_init(key)
    keystream = rc4_generate_keystream(S)
    if isinstance(data, str):
        data = [ord(c) for c in data]
    return bytes([b ^ next(keystream) for b in data])

# === 使用示例 ===
key = "Secret"
plaintext = "Hello, World!"

# 加密
ciphertext = rc4_crypt(plaintext, key)
print("密文(十六进制):", ciphertext.hex())

# 解密
decrypted = rc4_crypt(ciphertext, key)
print("解密结果:", decrypted.decode('ascii'))
逆向算法--对称算法之RC4
kdsj_0030的博客
09-28 1569
RC4算法分析 标签(空格分隔): Reverse Crypto RC4简介 RC4是一种对称的流加密算法,它的密钥长度可变,通过随机数生成的核心与异或运算完成对于数据流的加密。相对于AES,DES对于固定长度数据块加密,RC4输入的plaintext为任意的。RC4的特点是运算速度快,密钥长度为1–256BYTE可变。 RC4的核心可以分为对密钥空间s的初始化与密文的交换。 初始化密钥空间...
RC4加密解密逆向
2302_79776252的博客
01-25 1584
解密过程与加密过程完全相同,只需要使用相同的密钥来重新生成相同的伪随机流,然后将其与密文进行异或运算,以便还原明文。生成伪随机流 接下来,RC4使用密钥来生成一个流,这个流被认为是伪随机的,因为它实际上是S盒中的值的排列重组。因此,在 RC4 加密算法中,加密和解密过程使用相同的代码,只需要提供相同的密钥和待加密/解密的数据即可。初始化S盒 RC4算法的关键是初始化一个256字节大小的S盒(S-box),其中包含了0到255的所有可能值的排列组合。因此,在进行 RC4 加密和解密时,请确保使用相同的密钥。
RC4 逆向题解题总结
shu_yao_的博客
10-19 694
逆向工具使用: radare2 的静态分析能力足够应对此类题目算法识别: 通过函数名和代码模式识别 RC4 算法数据提取: 从汇编指令中直接提取硬编码的密钥和密文密码学知识: RC4 是对称加密,加解密使用相同算法编码技巧: 注意字节序和内存布局的理解Flag 内容。
RC4流加密算法特点及逆向识别方法
weixin_73294688的博客
09-24 508
RC4(Rivest Cipher 4)是一种流加密算法,密钥长度可变,它加解密使用相同的密钥, 因此也属于对称加密算法。补充说明:序列密码(流密码)也属于对称密码,但与分组加密算法不同的是,流密码不对明文数据进行分组,而是用密钥生成 与明文一样长短的密码流对明文进行加密,加解密使用相同的密钥。也就是说,
逆向分析中的密码学---RC4
abelxu
04-12 3375
0x01 简介 RC4是对称加密算法,通过密钥key和S盒生成密钥流,明文逐字节异或S盒,同时S盒也会发生改变。所以加密与解密使用了相同的函数和密钥K。RC4加密的强度主要来源于密钥的安全性,如果密钥泄露,则能直接解密出明文。 0x02 RC4算法分析 S盒初始化 第一个256循环:初始化为0-255 第二个256循环:根据密钥K,交换密钥盒S for i=0 to 255 do S[i]=i j=0 for i=0 to 255 do j = (j+S[i] + key[i mod keylength
常见加解密算法03 - RC4逆向认识
a5right的博客
05-14 1359
各位聪明绝顶,才高八斗的读者们你们好!今天我们主要讨论编译之后的RC4算法识别。题外话,之前看到一个蛋疼的小知识,说“势”这个字最好不好查词典释义。我是很好奇的,果然后来无法直视势不可挡这个成语。言归正传,我们将上一篇的Java与C的代码都编译一下,分别反编译看看。
算法特征逆向分析之-RC4
weixin_44348983的博客
02-04 983
RC4逆向分析
逆向之算法RC4
lvguangxv的博客
10-17 749
RC4(Rivest Cipher 4)是一种流加密算法,由罗纳德·李维斯特(Ron Rivest)在1987年开发。RC4算法的核心思想是利用伪随机数生成器(PRNG)和密钥共同生成一个密钥流,该密钥流与明文进行异或运算得到密文。在RC4算法中,密钥流由两部分组成:密钥调度算法(KSA)和伪随机数生成算法(PRGA)。KSA的主要作用是将输入的密钥进行排列,生成一个密钥数组。PRGA则根据密钥数组生成伪随机数序列,这个序列与明文进行异或运算,得到密文。
一道有关变种RC4和变种BASE64适合新手的逆向算法题
weixin_43884935的博客
03-21 1552
一道有关变种RC4和变种BASE64适合新手的逆向算法题 运行一下,发现应该是普通的字符串匹配题目 进入IDA进行分析,发现几个可疑的函数 首先跟进sub_401760,函数里面就是两个简单的for循环。这个函数的内容与RC4初始化的内容比较相似,所以可以将这个函数命名为RC4_INIT 接着继续分析sub_40188D,与RC4加密函数对比时候发现这其实就是一个RC4加密,但是在异或的地方...
RC4加密及逆向对应题目
qq_46540840的博客
10-09 2190
title: RC4加密及逆向对应题目 date: 2021-10-09 10:29:23 tags: 逆向学习 categories: 逆向学习 前言 学习了RC4加密算法,做一下记录顺便拿一个题目来说 RC4加密算法分为两部分,初始化KAS和伪随机子密钥生成PRGA 我的理解就是:首先进行初始化,然后就是生成随机数 第一步初始化: 对S的初始化 for i in range(256): S[i]=i #对K初始化 密钥长度可变这里以256来说 用密钥的ascii 来遍历K K[i].
RC4加密算法结合CTF逆向签到
m0_73391639的博客
08-04 1990
本问带你深入理解RC4加密流程,并结合一道CTF题目分析。
reverse —— > RC4
shdbehdvd的博客
10-31 662
总结:基于,我自己的理解,RC4 对于脚本的编写 一个S和T的生成 初始化,为密钥流生成提供环境一个生成密钥流。
CTF 逆向涉及的各种加密算法
2201_75735270的博客
11-04 1363
在密码学中,RC4(来自 Rivest Cipher 4 的缩写)是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密算法。RC4 是有线等效加密(WEP)中采用的加密算法,也曾经是 TLS 可采用的算法之一。RC4 算法的原理非常简单,包括初始化算法(KSA)和伪随机子密码生成算法(PRGA)两大部分。1. 1-256 初始化 S-Box 和临时向量 T 2.初始排列 S-Box 并作乱序处理 3.生成密钥流 len:明文为 len 个字节 将子密钥序列同明
RC4加/解密算法c++
m0_63018532的博客
06-19 2199
RC4加/解密算法c++/字符串加/解密代码/请输入加加解密内容/c++课设/
RC4算法逆向分析
最新发布
2503_90751938的博客
11-17 1277
在密码学中,RC4 是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密算法。RC4 是有线等效加密(WEP)中采用的加密算法,也曾经是 TLS 可采用的算法之一。流密码也属于对称密码,但与分组加密算法不同的是,流密码不对明文数据进行分组,而是用密钥生成与明文一样长短的密码流对明文进行加密,加解密使用相同的密钥。也就是说,RC4不是对明文进行分组处理,而是字节流的方式依次加密明文中的每一个字节。
RC4算法对文件进行加密解密
如梦如幻的博客
12-02 8566
RC4算法对文件进行加密解密 在密码学中,RC4(来自Rivest Cipher 4的缩写)是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密算法。RC4是有线等效加密(WEP)中采用的加密算法,也曾经是TLS可采用的算法之一。 RC4序列密码是美国RSA数据安全公司设计的一种序列密码。其实最开始这家公司并没有公布RC4算法的设计细节,在人们已经通过逆向分析得到了算法之...
reverse逆向算法之base64和RC4
yhfgs的博客
10-12 2388
目录 一.base64 二.RC4加密 一.base64 1.简述: base64是逆向很常见,也很简单的算法,基本上是新手CTF必备。 2.主要原理: 将三个八位的字符转化位四个六位的二进制数(不足八位,高位补0),在通过查表来转化为字符。 (众所周知,一个字符通常可以由八个二进制数来表示,例如:a 他的ascii码为0x61,转化为二进制数为:0110 0001) 例如,将"abc'进行base64加密. 将abc转化为二进制数为01100001 01100010 011000.
逆向】Litctf-re
m0_74786138的博客
05-21 1693
下面的题目都以litctf为例。
apktool 2.0.0rc4版发布:逆向工程Android应用
标题所提及的“apktool_2.0.0rc4.suit.zip”指的是一个专门用于Android开发的工具包,具体为APKTool的一个版本2.0.0rc4。APKTool是一个非常流行的第三方工具,它的主要作用是对Android应用包(APK文件)进行逆向工程...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值